Qualys Customer Briefing – Kiev

Останнім партнерським заходом, який ми відвідали у 2019 році був Qualys Customer Briefing – Kiev. Компанія Qualys є нашим партнером з 2016 року, і з того часу одним із найважливіших напрямків діяльності Integrity Vision стала інформаційна безпека.

У своїй вступній промові Павло Сотников, виконавчий директор Qualys у країнах Східної Європи, Кавказу та Центральної Азії говорив про новини в житті компанії, про майбутні продукти, і трохи про доповіді конференції. Говорячи про діяльність компанії, Павло зупинився на змінах програми навчання Qualys, учасники якої вивчають рішення вендора. Замінивши тренінги онлайн-курсами, компанія зосередилася на точковому підході щодо впровадження своїх процесів. По завершенню програми користувачі зможуть самостійно обрати, що потрібно їх бізнесу, або фахівці компанії запропонують власні варіанти.

Стосовно продуктів, цього року Qualys випустили безкоштовний модуль, здатний провести інвентаризацію будь-якої інфраструктури. Основна думка, яку пропагує компанія – «Не можна захиститися від того, чого ви не знаєте». Детальніше про Qualys Global IT Assetory розповів Марко Роттігні у своєму виступі.

Видимість інфраструктури

Продовжуючи попередню тему, Марко Роттінгі, головний спеціаліст Qualys із технічної безпеки в регіоні EMEA детально розповів, чому важливо бачити та знати власну інфраструктуру, інакше це може призвести до ряду небезпечних наслідків. Прикладом є інцидент, коли один з пристроїв NASA продавався на E-Bay, і ніхто із співробітників федерального агентства гадки не мав про це. Тільки володіючи повною картиною своєї інфраструктури, ви будете розуміти, наскільки вона захищена, як структурована, а це дозволить вживати заходів.

Рішенням вищезазначеної проблеми є Qualys Global IT Assetory. У локальних і мобільних пристроях, контейнерах і хмарах – датчики Qualys забезпечать 100% видимість вашого глобального гібридного IT-середовища в режимі реального часу. Вибираючи цей продукт, ви гарантовано отримаєте детальну інформацію про свої IT-активи, автоматизовану структуризацію даних, виявлення невідомих і неавторизованих користувачів вашої мережі, і ряд інших переваг. Крім того, даний продукт є абсолютно безкоштовним, що дозволяє будь-якому охочому випробувати його ефективність у будь-який момент без додаткових витрат.

Реагування на загрози

Свій виступ Андрій Новіков, акаунт менеджер Qualys відповідальний за розвиток нового бізнесу в країнах ближнього зарубіжжя почав з того, що задав учасникам конференції питання: «Який час реагування на інциденти можна вважати оптимальним?» На думку спікера, правильна відповідь – нуль. Загроза повинна бути усунена ​​з моменту виявлення. Але, що для цього потрібно?

  1. Бачити в онлайн-режимі з чого складається інфраструктура.
  2. Миттєво оповіщущати фахівців IT про проблеми, для оперативного встановлення патчів на системи, в яких були виявлені загрози або уразливості.
  3. Знати, наскільки коректно сконцентрована інфраструктура, з точки зору best practice від вендора.
  4. Контролювати інфраструктуру, незалежно від її розташування.

Що може перешкоджати нормальній роботі вашої інфраструктури? Першим бар’єром є погана комунікація між людьми, наприклад, коли керівництво компанії не знає, чим займається IT-департамент. Також проблемою є те, що сучасні програми накладаються на дуже старі процеси. І остання перешкода нормальній роботі інфраструктури – примітивний зв’язок або повна його відсутність між використовуваними рішеннями.

Для розв’язання цих проблем Qualys пропонує єдиний пакет ліцензій, доступний із початку 2020-го року – VNDR. Продукт дозволить побачити все, що відбувається у вашій інфраструктурі, і надасть можливість налаштування автоматичних Респонс. Користувачі отримають усе, що необхідно для побудови дійсно сучасного, швидкого процесу. За допомогою VNDR ви зможете побачити, які нові пристрої підключені до вашої інфраструктурі, де вони знаходяться, який софт встановлений на цих системах, і які служби запущені. Сьогодні Qualys прагне пропонувати, як можна більше рішень, здатних реалізовувати дуже складні автоматичні дії.

Хмарна інфраструктура

Традиційно будь-які заходи починаються і закінчується словами організатора. Тому ми вирішили, що правильним буде завершити наш матеріал доповіддю Павла Сотникова. Спікер зауважив, що сьогоднішня ІТ-інфраструктура компаній зазнала великих змін. Тепер потрібно забезпечити безпеку для вебдодатків, їх контейнерів, докерів, і навіть віртуальних машин. Також, все це може бути в хмарах. Призначена для користувача інфраструктура теж змінилася. З’явилися датчики, смартфони, смартгодинник. З моменту, коли дані почали мігрувати в хмари, процес захисту даних став значно складнішим.

Для захисту вашої хмарної інфраструктури, Qualys пропонує свій новий продукт – Qualys public cloud integrations. Завдяки набору сенсорів платформи можна аналізувати хмарні інфраструктури в Google Cloud Platform, Amazon Web Servises, Microsoft Azure. Інформацію не потрібно завантажувати на комп’ютер, вона обробляється одразу в хмарах. Завдяки цьому не завантажуються розрахункові потужності клієнтських ПК, і як результат – понад 100 млн платних установок.

Сьогодні сервіси Qualys забезпечують цілий ряд переваг, які гарантують безпеку вашим даних. Крім того, компанія прагне розвивати свою платформу, щоб вже у 2020-тому році складні пошукові запити, такі як “де у нас слабкі паролі” миттєво видавали достовірні результати.

Integrity Vision дуже цінує партнерські відносини з компанією Qualys і дякує вендору за постійне вдосконалення, відповідно до вимог ринку. Наша команда володіє глибокою експертизою всієї продуктової лінійки Qualys, має великий досвід впровадження і підтримки систем. Ми готові провести аудит ваших систем, надати консалтинг, запустити пілотний проєкт і забезпечити впровадження будь-якого необхідного продукту.

Вам може сподобатись
Рубрика: світ IT
Популярні
×
Оставьте свой номер и мы вам перезвоним